以下哪一项会引起DRP/BCP评审：（）。A、高导管理人员变更B、安全委员会人员增加C、业务连续性协调人离职D、组织合并

第1题：

一个IS审计师可以验证一个组织的业务连续性计划（BCP）是有效的，依据审查：（）

• A、与行业最佳实践的BCP一致
• B、对系统和最终用户进行业务连续性测试的结果
• C、异地设施，其内容，安全和环境控制
• D、BCP活动的年度财务费用相对于实施该计划的预期收益

第2题：

以下哪个选项能够向组织确保存在第三方提供服务的有效内部控制（）

• A、当前的服务级别协议（SLA）
• B、近期的外部审计报告
• C、当前的业务持续计划（BCP）程序
• D、最近的灾难恢复计划（DRP）测试报告

第3题：

分行个人授信评审委员会委员由（）担任。

• A、个人授信业务管理人员
• B、审查/审批人员
• C、其他个人授信业务相关人员
• D、人员不足的分行可由公司授信业务风险管理人员组成

第4题：

关于业务连续性管理，下列哪一项活动展示了BCP/DRP计划的相关信息（）。

• A、计划
• B、沟通
• C、升级
• D、启动

第5题：

信息安全管理体系中的BCP指的是（）。

• A、灾难恢复计划
• B、系统扩容计划
• C、业务连续性计划
• D、系统安全性评估

第6题：

IS审计师发现被审计的企业，各部门均制订了充分的业务连续性计划（BCP），但是没有整个企业的BCP。那么，IS审计师应该采取的最佳行动是（）。

• A、各业务部门都有适当的BCP就够了，无需其它
• B、建议增加、制订全企业的、综合的BCP
• C、确定各部门的BCP是否一致，没有冲突
• D、建议合并所有BCP为一个单独的全企业的BCP

第7题：

为确保业务连续性计划（BCP）及时更新，下列哪个是最好的方法？（）

• A、组织针对不同的场景，进行BCP计划全面演习
• B、组织确保特定系统可以在异地备用设备上执行
• C、组织了解完善的BCP测试
• D、进行部门间的沟通，更为有效的应对灾难的情况

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立，必须与组织的总的BCP计划保持一致（）。

• A、1和2
• B、2和3
• C、3和4
• D、所有

第14题：

以下哪一项是变更管理组织的目的？（）

• A、决定项目的预算变更
• B、评估所有变更请求的影响
• C、减少需要上升到项目管理委员会的变更请求数量
• D、允许项目管理委员会将风险和问题报告的批准权授权给变更管理组织

第15题：

BCP业务连续性计划基于（）。

• A、关于灾难恢复需求事项的检测表
• B、同行业的BCP业务连续性计划实践
• C、方针和规程手册
• D、对业务流程和规程的评审

第16题：

业务连续性计划的最终批准应当交由（）

• A、业务连续性组
• B、信息安全管理人员
• C、信息技术主管
• D、董事会或业务管理员

第17题：

灾难性恢复计划 （DRP） 基于（）。

• A、技术方面的业务连续性计划
• B、操作部分的业务连续性计划
• C、功能方面的业务连续性计划
• D、总体协调的业务连续性计划

第18题：

下列哪一项是一个适当的测试方法适用于业务连续性计划 （BCP）？（）

• A、试运行
• B、纸面测试
• C、单元
• D、系统

第19题：

第20题：

第21题：

第22题：

第23题：